Godkjenningsalternativer for Dell Encryption Enterprise / Dell Data Protection Enterprise Edition (på engelsk)
Summary: Det finnes flere støttede aktiveringsarbeidsflyter for å godkjenne Dell Encryption Enterprise med Dell Data Security-serveren.
Symptoms
Denne artikkelen definerer de støttede aktiveringsarbeidsflytene for Dell Encryption Enterprise (tidligere Dell Data Protection | Enterprise Edition) og Dell Encryption External Media (tidligere Dell Data Protection | External Media Edition).
Berørte produkter:
Dell Encryption Enterprise
Dell Data Protection-| Dell Encryption External Media
Dell Data Protection | for Enterprise Edition
Ekstern medieutgave
Berørte operativsystemer:
Windows
Cause
Ikke aktuelt.
Resolution
Dell Encryption Enterprise kan godkjennes med en Dell Data Security-server med én av flere godkjenningsarbeidsflyter. Hvis du vil ha mer informasjon, velger du den aktuelle arbeidsflyten.
Active Directory-basert aktivering er Dell Encryption Enterprises standardmetode for å validere brukerkontoer for policybasert kryptering. Dell Encryption Network Provider-filteret registrerer godkjenningsinformasjon under pålogging. Dette sendes trygt til Dell Data Security(tidligere Dell Data Protection)-serveren. Serveren validerer legitimasjonen mot de konfigurerte Active Directory-domenene.
Valgaktivering (utsatt) gjør at Active Directory-brukerkontoen som brukes under aktivering, kan være uavhengig av kontoen som brukes til å logge på sluttpunktet. I stedet for at nettverksleverandøren henter godkjenningsinformasjonen, angir brukeren i stedet den Active Directory-baserte kontoen manuelt når han blir bedt om det. Når legitimasjonen er angitt, sendes godkjenningsinformasjonen til Dell Security Management-serveren på en sikker måte. Serveren validerer den deretter mot de konfigurerte Active Directory-domenene.
Denne arbeidsflyten kan aktiveres enten under installasjonen eller etter installasjonen, inkludert etter at enheten er aktivert for en ny bruker. Hvis du vil ha mer informasjon, velger du den aktuelle metoden.
Slik aktiverer du aktivering av valg:
Det underordnede installasjonsprogrammet kan kjøres med parameteren OPTIN=1 for å aktivere aktivering av valg.
- Hvis du vil ha informasjon om hvordan du laster ned Dell Encryption Enterprise, kan du se hvordan du laster ned Dell Encryption Enterprise eller Dell Encryption Personal.
- Hvis du vil ha informasjon om utpakkingsprosessen, kan se Slik pakker du ut underordnede installasjonsprogrammer fra hovedinstallasjonsprogrammet for Dell Data Security.
- Hvis du vil ha mer informasjon om å legge til parametere, kan du se CLI-delen i Hvordan installere Dell Encryption Enterprise / Dell Data Protection Enterprise Edition.
Slik aktiverer du aktivering av valg:
- Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
- Skriv inn
regeditog trykk deretter på OK i Kjør-grensesnittet. Dette åpner Registerredigering.
- I Registerredigering går du til
HKEY_LOCAL_MACHINE\Software\Dell\Dell Data Protection\Encryption.
- Høyreklikk på Kryptering-mappen , velg Ny, og klikk deretter på DWORD-verdi (32-biters).
- Gi DWORD-verdien
OPTINet navn.
OPTINDobbeltklikk på .
- I Verdidata sletter
0du , fyller ut feltet med1og klikker deretter på OK.
- Start enheten på nytt. Påmeldingsledeteksten vises ved omstart.
Aktivering av serverkryptering gjør det mulig å definere én enkelt Active Directory-brukerkonto for sluttpunktet, som kan sammenlignes med arbeidsflyten for valgaktivering. Når brukeren er definert med sertifikatbasert aktivering, genererer Dell Encryption en syntetisk brukerkonto. Den syntetiske kontoen er bundet til det angitte brukernavnet og passordet for å validere med Active Directory. Denne syntetiske kontoen brukes for alle nøkkelopplåsinger. Nøkkelopplåsingen utføres deretter av en sertifikatvalidering til back-end-serveren ved hjelp av TLS med gjensidig godkjenning.
Denne arbeidsflyten kan aktiveres enten under installasjonen eller etter installasjonen før enheten er aktivert. Hvis du vil ha mer informasjon, velger du den aktuelle metoden.
- Aktivering av serverkryptering krever kommunikasjon direkte til back-end-serveren for å validere sertifikatet som er tilordnet den syntetiske brukeren. Disse sertifikatvalideringsprosessene kan ikke brukes via en frontserver.
- Som standard må én Active Directory-bruker også være domeneadministrator. Dette kan endres med konfigurasjonen.
Slik aktiverer du aktivering av serverkrypteringsmodus:
Det underordnede installasjonsprogrammet kan kjøres med parameteren SERVERMODE=1 for å aktivere aktivering av serverkrypteringsmodus.
- Hvis du vil ha informasjon om hvordan du laster ned Dell Encryption Enterprise, kan du se hvordan du laster ned Dell Encryption Enterprise eller Dell Encryption Personal.
- Hvis du vil ha informasjon om utpakkingsprosessen, kan se Slik pakker du ut underordnede installasjonsprogrammer fra hovedinstallasjonsprogrammet for Dell Data Security.
- Hvis du vil ha mer informasjon om å legge til parametere, kan du se CLI-delen i Hvordan installere Dell Encryption Enterprise / Dell Data Protection Enterprise Edition.
Slik aktiverer du aktivering av serverkrypteringsmodus:
- Høyreklikk på Windows-startmenyen, og klikk deretter på Kjør.
- Skriv inn
regeditog trykk deretter på OK i Kjør-grensesnittet. Dette åpner Registerredigering.
- I Registerredigering går du til
HKEY_LOCAL_MACHINE\Software\Credant\CMGShield.
- Høyreklikk på Kryptering-mappen , velg Ny, og klikk deretter på DWORD-verdi (32-biters).
- Gi DWORD-verdien
SMet navn.
SMDobbeltklikk på .
- I Verdidata sletter
0du , fyller ut feltet med1og klikker deretter på OK.
- Start enheten på nytt.
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.